Como parte de los nuevos propósitos en materia de seguridad informática que toda organización debe tener para 2019, Tenable®, Inc., la empresa de Cyber Exposure, recomendó iniciar el año con una higiene digital que permita a las organizaciones fortalecer su estrategia de seguridad para dificultar el accionar de un cibercriminalen la medida de lo posible.
Una buena higiene digital debe ser una práctica común dentro de las organizaciones, ésta consiste primeramente en conocer todos los activos que se conectan a una red de una empresa, desde un dispositivo móvil, aplicaciones en la nube, sistemas de control industrial, hasta dispositivos del Internet de las cosas. Un ataque cibernético será perpetrado sobre lo que realmente está conectado y no sobre lo que creemos que es parte de nuestra red. Fenómenos como la transformación digital y el shadow IT están creando una superficie de ataque no conocida que resulta un punto ciego para la organización.
De esta manera Luis Isselin, Director General de Tenable México, aconsejó a las empresas iniciar el 2019 con tres pasos básicos que les ayudará a tener una higiene digital adecuada:
1) Mantenimiento de sus sistemas: asegúrese que sus sistemas estén configurados correctamente y que el hardware y el software estén parchados de manera oportuna.
2) Utilice contraseñas seguras y autenticación de dos factores.
3) Es necesaria la creación de una cultura de conciencia sobre la ciberseguridad en las diferentes áreas de la organización que permee a todos los empleados.
Luis Isselin aseguró que si las compañías no pueden detener las amenazas básicas, definitivamente no podrán hacer frente a las amenazas más avanzadas. De acuerdo con el informe “Quantifying the Attacker’s First-Mover Advantage”, Tenable descubrió que los atacantes tienen una ventana promedio de siete días en la cual existe un exploit disponible antes de que las empresas siquiera se den cuenta de que son vulnerables. Además, el estudio “Cyber Defender Strategies” detectó que casi el 52% de las empresas tiene una evaluación de vulnerabilidades de madurez baja.
Luis Isselin reconoció que no es posible tratar de reparar y mitigar todas las vulnerabilidades reveladas, y
confirmó que la gestión de vulnerabilidades es un desafío de escala, velocidad y volumen, además exige una visión centrada en el riesgo para priorizar miles de vulnerabilidades que superficialmente todas parecen ser iguales.
Por ello, además de cumplir con una higiene digital adecuada, la propuesta de Tenable es tener un enfoque de Inteligencia procesable para conocer en dónde se encuentran las mayores exposiciones, de lo contrario, no se podrán tomar decisiones informadas. Asimismo, se deben emplear tácticas más maduras como escaneos frecuentes y autenticados para mejorar la eficacia de los programas de evaluación de vulnerabilidades.
«El problema es que tenemos demasiada información y no suficiente inteligencia. Convertir la información en inteligencia exige interpretación y análisis; algo que no se escala fácilmente. La solución reside en poner en práctica la inteligencia en función de las características únicas de la organización: sus activos más críticos, vulnerabilidades bajo el contexto de las amenazas actuales», finalizó el directivo.